Hlavní navigace

Názor k článku TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost od Martin Dráb - > úzká skupina šifer, nejsou to jen ty...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 9. 2019 14:05

    Martin Dráb

    > úzká skupina šifer, nejsou to jen ty "americké":)?

    Pokud vím, ChaCha20 je příbuzná k Salsa20, která je součástí eSTREAM portfolia (EU CRYPT). Obě navíc pocházejí od stejného autora.

    > snížení roundtrip - vidím v tom nebezpečí, že není klient vykecá inicializační údaje k šifrování hned. Předtím čekal odpoveď serveru a mohl se rozhodnout, jestli vůbec bude dál pokračovat v komunikaci

    Klient se stále může rozhodnout 0-RTT nevyužít. RFC 8446 dokonce uvádí, že by klienti měli 0-RTT použít, pouze pokud jim nevadí možný replay útok. Souhlasím, že v budoucnu si s touto vlastností ještě "užijeme".